2023年电子政务信息安全问题分析新编.docx

电子政务信息平安问题分析 ：快速开展的大数据技术和网络技术，为电子政务的开展带来了机遇与挑战，对电子政务的信息平安环境提出了更高的要求.在分析当前电子政务信息平安面临风险的根底上，提出了从平安管理、平安技术和平安意识三个方面全面构建电子政务信息平安防护体系，切实保障电子政务在大数据环境下健康地稳中求进. 关键词：大数据时代；电子政务；信息平安；对策 1大数据与电子政务 大数据是it业界继云计算之后的又一次颠覆性技术革新[1]，这一概念是在2023年麦肯锡公司的研究报告大数据：创新、竞争和生产力的下一个新领域中被首次提出[2].市场研究公司idc研究报告早在2023年就预言，大数据技术和效劳市场的规模到2023年到达324亿美元，年复合增长率预计为27%，增长速度是整个信息和通讯技术市场增长速度的6倍[3].与传统的“小〞数据[4]相比，“大〞数据不仅是数据量的线性增长，而且是海量数据聚集之后带来的质变（不可估量的潜在价值）[5].大数据这一概念的出现，是人们更新认知、创造价值的源泉，是使用数学方法进行海量数据的信息挖掘以及预测事务发生和开展的科学方法[6].目前，大数据并无标准化的定义，归纳来说它既是自带4v（高容量、多样性、速度以及价值）光环的数据本身，又是处理4v数据的方法论和技术策略[6-8].电子政务的开展大致经历了四个阶段[2]：第一阶段是政府各部门建立专门的门户网站，对政务信息及政府所提供的公共效劳予以公开，即“政务信息公开〞阶段；第二阶段是在管理信息系统的支持下，政府部门实现管理事务与公众效劳的在线处理，即“业务办理信息化〞阶段；第三阶段是使用网络和数据库技术，实现上下级政府机构的信息资源整合，构建统一的政务信息平台，即“纵向信息系统整合〞阶段；第四阶段是在第三阶段的根底上进一步实现跨部门的政务信息资源的协同共享，即“水平政务信息系统整合〞阶段.从单向政务信息传播到高效互作的“成熟智慧〞的政务办公，欧美兴旺国家的四阶段电子政务开展始终关注政府本身的电子政务建设.与欧美兴旺国家相比，我国电子政务起步较晚，早期开展较为缓慢，从上世纪八十年代开展至今，它大致历经了办公自动化、“三金工程〞、政府上网和电子政务等四个阶段，它的开展与我国社会的政治、经济开展息息相关[9].近年来，随着云计算、物联网、移动互联、byod等技术的迅猛开展[2]，电子政务的应用也愈加广泛深入.电子政务信息公开水平、公众参与程度、在线效劳水平等日益提高，随之而来电子政务信息资源规模总量、数据种类的激增，电子政务与生俱来具备大数据的特征[8].海量电子政务数据的收集、存储、分析、处理亟需大数据应用的参加.大数据的开展，悄然改变着政府的管理模式，它使得传统政务模式运作过程中所产生的信息孤岛、数据鸿沟等大幅消减[1]，有效节约政府投资、增强政府监管力度，政府机构间的协同办公效率得以提高，政府决策能力和公共效劳能力得以提升，在政府管理决策、社会热点感知与民众需求分析等方面遇到的瓶颈皆能得以有效解决[2023]. 2大数据时代电子政务信息平安的机遇 大数据的核心是信息技术.随着大数据在电子政务包括公共效劳、金融效劳、医疗卫生等领域得以积极探索和广泛应用，它的开展已然对政府部门的效劳产生深刻的影响[11].在大数据的环境中，政府的决策更加科学和精准；大数据的包容性有助于提高政府部门间的共享协同以及为民效劳的效率；政务大数据的有效管理，帮助政府及时监测舆情动态，提高政府危机应急响应能力；大数据的开放性，使得政府的管理更加优化和透明[11，12].电子政务涉及到政府部门的机密，肩负政府的门户形象，实施过程要求极高的平安性能.电子政务的信息平安包括个人隐私、公众权益、国家利益、事关国家平安、社会安定等重要问题.如何有效地为电子政务提供平安屏障，保护政务信息不受非法、违规操作使用，防御信息应用内容和效劳可能受到的平安威胁，是当前电子政务建设面临的重大课题[13].在当前这个大数据的背景之下，电子政务有其时代特征[14]，如数据信息海量化、数据类型多样化、数据信息传播速度快等.只有在保证海量数据信息平安的根底上，才能充分利用数据信息技术，为公众生产和生活提供政府效劳保障.大数据的时代背景，为电子政务信息平安开展带来机遇.海量数据信息的挖掘技术，通过搜索网络非法攻击、搜索不法分子入侵等行为留下的相关数据信息，找到数据中隐藏的攻击行为，及时制定针对性应对方案，从而迅速准确地解决信息平安问题[15，16]. 3大数据时代电子政务信息平安的挑战 任何事物都有其两面性.与电子政务如影随形的平安问题，同样也是电子政务开展过程中的一个重要制约因素.海量的电子政务数据涉及国家、政府、公众隐私，这些内容一旦被不正当使用，危害不可小嘘[17].2023年5月，新型“蠕虫式〞勒索软件肆虐全球，该病毒利用美国情报部门首先发现的微软“视窗〞操作系统中的漏洞，导致包括英国医疗系统、俄罗斯电信巨头megafon在内的全球99个国家政府、学校等政务网站遭到了“广泛的破坏〞[18，19].受害人被要求在3d内支付300美元同等比特币的赎金，否那么上所有资料将被删除[18].据报道，我国众多行业网站被攻击，受损最严重的当属教育系统网站，一时间大量高校网站瘫痪.另有调查显示，我国每年都有上千个电子政府网页被恶意篡改，同时也有相当数量的政府主页被植入暗链，点击进入之后就会感染木马病毒[20].近年来，政府网站被“黑〞了还“不知道〞事件，在全国各地轮番上演，屡见不鲜，暴露了高速开展的电子政务背后值得关注的信息平安问题[21，22].3.1自然环境隐患环境、自然灾害、气候异常的影响，是不可无视的影响电子政务信息平安的因素.比方，2022年美国发生触目惊心的911事件之后，世贸大厦里海量的金融数据瞬间化为乌有.摩根士丹利集团半小时内在几十公里外的灾备中心恢复数据，第二天实现全部业务的正常运营.与之相反，世贸大楼里其他的金融机构，几乎全线崩塌、被迫清盘.这些极具破坏性的灾难几乎都具有突发性、破坏强度高、影响范围广等特点.造成这些灾害的自然因素主要有：火灾、水灾、地震、风、雷、电、人为误操作等.据不完全统计，在造成数据灾难的各种原因中，电故障（主要有断电/电源）等的影响占50%；火灾、地震、风、雷、爆炸等的影响占18%；17%是人为误操作造成的影响；其他因素的影响占15%[23].目前为止，所采用的保护措施并没有很好地预防、防止灾害带来的不良影响.3.2硬、软件隐患近几年，国家虽然每年在电子政务的建设上投入大量的资金，但由于计算机核心技术的相对落后，建设电子政务所需的核心软硬件设备如：芯片、路由器、操作系统等设备多数仍依靠国外进口技术[24].这些设备从生产到进口投入使用的过程缺乏有效监测，对于存在的平安漏洞无法及时排除[22].系统漏洞给了非法监听者可乘之机，数字链路非法窃听、通讯信道非法干扰、信息非法拦截等平安问题频频发生[22].大数据的出现，海量的数据传输又给传输信道的平安性提出了新的更高要求[25，26].同时大数据的出现，也给云计算带来了新的压力.通常，云计算的数据和效劳都是外包、共享的，这些虚拟化的数据租用相同的物理资源，管理和维护已然不易，效劳、访问权限更是难以控制，云共享无疑给恶意用户带来方便[26].这些都说明政府部门受攻击的不可预测性极大.3.3组织、管理、人为隐患我国电子政务系统的管理机构权责不清，比方信息化办公室、政府信息中心、政府办公厅等众多部门协调管理，势必造成管理不统一、政令不通畅[23].当前的机制是国家信息化领导小组对电子政务的信息平安有直接决策权，但其应用管理建设却归属中央保密委员会，这样的机构设置，难以保障电子政务平安检查的到位[22].在信息平安的建设中，专业的平安管制人员的主观能动性也是不容无视的因素[21].电子政务系统对于计算机的维护和管理都有极高的要求.相关的管理人员假设没有相匹配的平安管理意识和平安防范意识，没有细致和标准的操作，不遵守相关的规章制度，不及时更新和维护包括防火墙、数据库在内的软硬件设备等都将危及信息系统的平安[22].3.4法律法规及制度隐患电子政务开展时间较短，公众对于电子政务的认知水平和应用水平均偏低，信息平安法律法规相对模糊笼统.曾有调查显示，我国有超三分之二的网民希望加强个人信息保护相关的立法[29].当前，亟需相关的法律法规来约束电子政务相关操作人员的管理行为，以防止网络平安无意识给电子政务系统带来的平安隐患[21]. 4大数据时代电子政务信息平安保障体系建设 电子政务的信息平安是国家平安的重要组成局部.纵观各国电子政务信息平安建设经验，其完整体系主要包括信息平安法律、信息平安技术、信息平安管理三个方面[20].如美国推出计算机平安法，为联邦政府解决包括平安规划、平安风险管控、平安教育培训等各种信息平安问题.美国掌握着互联网运行规那么最核心的技术，同时拥有最为严格的信息平安预警系统，要求负责信息平安的工作人员，将预警演练列为日常常态化工作.美国是世界上最早开展电子政务的国家，也是最早关注信息平安策略的国家，英国、新加坡、日本等兴旺国家紧随其后，迅速制定符合本国国情的信息平安建设策略.借鉴现有的国际经验，结合上述我国电子政务信息平安建设领域的机遇与挑战，当前构筑完整的信息平安防护体系应当从如下几方面进行.4.1建立健全电子政务信息平安的法律保障体系立足大数据技术和互联网业务开展现状，加强法律标准治理体系建设力度[23].第一，在当前相关行业保护措施的根底上，积极推进大数据以及互联网使用标准的相关立法，制定严格的个人信息使用标准，明确数据生命各周期中的平安主体责任和违法界线.第二，做到违法必究，执法必严，增强相关执法能力，彰显法律的监管权威，对侵害隐私和盗用数据等行为予以坚决打击，做到绝不手软，逐步营造老实守信的良好社会气氛.第三，政府加大相关普法宣传，多渠道监管，逐步完善相关法律法规.4.2强化电子政务信息平安技术保障体系电子政务信息平安的保障体系既包括平安防护技术手段，又包括应急处置、预警体系.电子政务的开展有赖于信息技术的迅猛开展，因此，电子政务的信息平安须保证网络环境平安和计算机软硬件平安[24].为了应对日新月异的网络时代的步伐，网络平安防护技术也出现了很多与时俱进的方法，从防护策略上应采用非法入侵检测技术与防火墙技术的相结合[25]，提供全面的平安保障.非法入侵检测技术与防火墙技术是不同的防护策略，前者防范内部攻击，后者抵御外部侵害.前者侦测系统中出现的所有未经许可的异常操作，即使防火墙被意外攻破，入侵检测技术也能将非法访问消除在萌芽状态.非法入侵检测技术与防火墙共筑平安屏障，极大提升电子政务系统本身的平安.而计算机软硬件的平安防护，主要有数据加密、病毒查杀、用户身份认证几种措施[24].由于我国尚未摆脱软硬件大局部需从国外购入的局面，对数据本身的加密技术提出了很高的要求，唯有数据本身受到良好的保护，才能有效降低信息平安被侵犯的风险.大数据环境下飞速开展的电子政务为计算机病毒提供了滋生的环境.病毒一般是通过u盘、移动硬盘和邮件等方式传输，无论是系统瘫痪、信息被破坏都将是政务系统的重大损失.因此提高防毒软件的查杀能力，对数据来源进行病毒查杀侦测，定期更新杀毒软件等方法都能有效保障计算机网络体系的平安.用户身份认证那么是通过验证对象的预留参数的一致性，来确认需要验证对象身份的真伪.这种技术可以防止入侵者恶意假冒信息等.随着技术的开展，用户身份认证技术的实现本钱也越来越高.系统化保护措施，在确保数据的平安可靠性的根底上，还应当兼顾在发生不可抗力因素产生的破坏之后（如地震、火灾等）能恢复数据及其系统处理功能[23].针对这种情况，电子政务必须具有系统容灾及数据备份与恢复技术[24].4.3加强电子政务信息平安教育和管理机制电子政务信息平安管理体系建设，不是一蹴而就的，需要不断地调整和完善[26].一是需要设立